- عرضت الشركة مكافأة قدرها مليون دولار لإعادة الأصول المسروقة.
- تشير الهندسة الاجتماعية ، الطريقة التي يستخدمها المخترق ، إلى هجمات Lazarus السابقة.
سرق المتسللون تشفيرًا بقيمة 100 مليون دولار من بروتوكول الوئام حديثاً. المنظمة وراء الطبقة 1 سلسلة كتلة عرض مكافأة قدرها مليون دولار لإعادة الأصول المسروقة. وفقًا لتقرير صادر اليوم عن شركة Elliptic لتحليلات blockchain ، يُشتبه في أن مجموعة Lazarus Group ، وهي مجموعة إجرامية إلكترونية بارزة لها علاقات مع كوريا الشمالية ، متورطة في سرقة الأموال النقدية وغسلها لاحقًا.
هناك مؤشرات قوية على أن شركة Lazarus Group في كوريا الشمالية قد تكون مسؤولة عن سرقة 100 مليون دولار من Harmony | تم نقل 41٪ من الأصول المشفرة المسروقة من خلال خلاط Tornado Cash | اقرأ تحليلنا:https://t.co/CoS2Ozu0WG
- الاهليلجيه (الاهليلجيه) 29 حزيران، 2022
تم العثور على تقنيات استغلال مماثلة
قررت السلطات الأمريكية أن لازاروس ، التي أطلق عليها مكتب التحقيقات الفيدرالي اسم "منظمة القرصنة التي ترعاها الدولة" ، كانت مسؤولة عن اختراق جسر عبر سلسلة تستخدمه لعبة "Axie Infinity" مما أدى إلى خسارة قدرها 622 مليون دولار. من الشائع استخدام جسور عبر السلاسل لربط سلاسل جانبية (مثل سلسلة Ethereum sidechain Ronin من Axie) ، والتي قد توفر تكاليف معاملات سريعة وأرخص قبل إعادة العمل إلى سلاسل سلاسل أكثر أمانًا مثل إثيريم الآن.
عندما اخترق المتسللون Harmony ، كان على جسر Horizon المتقاطع الذي يربطها بسلسلة blockchain أخرى ، بما في ذلك Ethereum و Binance Chain. وفق الاهليلجيه في التحليل ، فإن التشابه بين هجومين على الجسر عبر السلاسل هو أحد المؤشرات على أن لازاروس ربما يكون متورطًا.
تشير الهندسة الاجتماعية ، الطريقة التي يستخدمها المخترق ، إلى هجمات Lazarus السابقة. يتجلى صدى خرق Axie Infinity أيضًا في هجوم Harmony ، حيث تم غسل الأموال المسروقة بطريقة تشير إلى عمليات النقل الآلية.
وذكر التقرير:
"على الرغم من عدم وجود عامل واحد يثبت تورط لعازر ، إلا أنهما مجتمعة تشير إلى تورط المجموعة."
قد يُعزى تفضيل Lazarus للأهداف الموجودة في آسيا إلى حقيقة أن العديد من أعضاء فريق Harmony لديهم اتصالات في المنطقة واللغات التي يتحدثونها. نتيجة لذلك ، أوقف المتسللون عمليات غسيل الأموال مؤقتًا فقط في الليل في منطقة آسيا والمحيط الهادئ. تم ربط هذه الأموال بالعديد من محافظ Ethereum الجديدة بفضل "demixing" من Elliptic لمسار معاملات Tornado Cash.
موصى به لك:
مهاجم بروتوكول Harmony يبدأ في غسل الأموال من خلال Tornado Cash
المصدر: https://thenewscrypto.com/recent-harmony-exploit-linked-to-lazarus-group-with-ties-to-north-korea/